Kontrolne sprawdzenie loga

Log z combofixa

Kod:

ComboFix 08-08-21.02 - Maciekk 2008-08-23 15:26:07.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1250.1.1045.18.1641 [GMT 2:00]
Running from: C:\Documents and Settings\Maciekk\Pulpit\ComboFix.exe
 * Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Maciekk\Dane aplikacji\BITS
C:\Documents and Settings\Maciekk\Dane aplikacji\BITS\BITS.ini
C:\Documents and Settings\Maciekk\Dane aplikacji\BITS\DHTTable.dat
C:\Documents and Settings\Maciekk\Dane aplikacji\BITS\ProxyList.ini
C:\Documents and Settings\Maciekk\Dane aplikacji\BITS\Torrent\20080811180224.torrent
C:\Documents and Settings\Maciekk\Dane aplikacji\BITS\Torrent\20080811180224.torrent.~tmp
C:\Documents and Settings\Maciekk\Dane aplikacji\BITS\Torrent\20080811180224.torrent.bits
C:\Documents and Settings\Maciekk\Dane aplikacji\BITS\Torrent\20080811180224.torrent.filelist
C:\Documents and Settings\Maciekk\Dane aplikacji\BITS\Torrent\20080811180224.torrent.hybridlist
C:\Documents and Settings\Maciekk\Dane aplikacji\BITS\UPnP.ini
C:\WINDOWS\system32\actskn43.ocx
C:\WINDOWS\system32\admshare.dat
C:\WINDOWS\system32\config\mcckmplayervod.ini
C:\WINDOWS\system32\Dvbpws.dll
C:\WINDOWS\system32\rnplf9.dll

.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IPRIP
-------\Service_Iprip


(((((((((((((((((((((((((   Files Created from 2008-07-23 to 2008-08-23  )))))))))))))))))))))))))))))))
.

2008-08-23 15:24 . 2008-08-23 15:24   <DIR>   d--------   C:\WINDOWS\Downloaded Installations
2008-08-23 15:08 . 2008-08-23 15:08   <DIR>   d--------   C:\WINDOWS\system32\Futuremark
2008-08-23 15:08 . 2008-08-23 15:08   262,144   --a------   C:\WINDOWS\system32\wrap_oal.dll
2008-08-23 15:08 . 2008-08-23 15:08   86,016   --a------   C:\WINDOWS\system32\OpenAL32.dll
2008-08-23 15:08 . 2004-10-25 20:02   21,664   --a------   C:\WINDOWS\system32\drivers\Entech.sys
2008-08-23 15:08 . 1999-11-02 10:01   6,173   --a------   C:\WINDOWS\system32\drivers\Entech.vxd
2008-08-23 15:08 . 2004-06-22 15:44   5,632   --a------   C:\WINDOWS\system32\drivers\Entech64.sys
2008-08-23 15:08 . 2001-11-19 19:05   3,972   --a------   C:\WINDOWS\system32\drivers\PciBus.sys
2008-08-15 10:59 . 2008-08-15 10:59   <DIR>   d--------   C:\Documents and Settings\Maciekk\Dane aplikacji\Gadu-Gadu
2008-08-12 16:26 . 2008-08-12 16:26   <DIR>   d--hs----   C:\WINDOWS\ftpcache
2008-08-12 16:25 . 2008-08-12 16:25   22,328   --a------   C:\Documents and Settings\Maciekk\Dane aplikacji\PnkBstrK.sys
2008-08-12 16:25 . 2008-08-12 16:25   268   --a------   C:\WINDOWS\game.ini
2008-08-11 18:02 . 2008-08-11 18:02   <DIR>   d--------   C:\Documents and Settings\Maciekk\Dane aplikacji\Application Data
2008-08-11 18:02 . 2008-08-11 18:03   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Storm
2008-08-10 21:27 . 2008-08-10 21:27   <DIR>   d--------   C:\WINDOWS\nview
2008-08-10 21:27 . 2008-08-10 21:27   <DIR>   d--------   C:\NVIDIA
2008-08-10 21:27 . 2008-05-16 14:01   446,464   --a------   C:\WINDOWS\system32\nvudisp.exe
2008-08-10 21:27 . 2008-08-23 15:28   174,244   --a------   C:\WINDOWS\system32\nvapps.xml
2008-08-10 21:27 . 2008-05-16 14:01   18,070   --a------   C:\WINDOWS\system32\nvdisp.nvu
2008-08-10 21:20 . 2008-05-16 11:48   446,464   --a------   C:\WINDOWS\system32\NVUNINST.EXE
2008-08-10 21:20 . 2006-11-07 14:58   356,352   --a------   C:\WINDOWS\system32\nvunrm.exe
2008-08-10 21:20 . 2006-10-05 16:35   356,352   ---------   C:\WINDOWS\system32\nvuide.exe
2008-08-10 21:20 . 2006-10-19 09:36   3,903   --a------   C:\WINDOWS\system32\nvnrm.nvu
2008-08-10 21:20 . 2006-10-24 13:13   1,732   --a------   C:\WINDOWS\system32\drivers\nvphy.bin
2008-08-10 21:20 . 2006-09-11 15:14   1,570   ---------   C:\WINDOWS\system32\nvide.nvu
2008-08-10 21:02 . 2001-10-26 21:29   18,944   --a------   C:\WINDOWS\system32\simptcp.dll
2008-08-10 21:02 . 2001-10-26 21:29   18,944   --a--c---   C:\WINDOWS\system32\dllcache\simptcp.dll
2008-08-10 20:19 . 2008-04-14 22:50   1,306,624   ---------   C:\WINDOWS\system32\msxml6.dll
2008-08-10 20:19 . 2008-04-14 22:50   1,306,624   -----c---   C:\WINDOWS\system32\dllcache\msxml6.dll
2008-08-10 20:19 . 2008-04-14 21:52   89,600   ---------   C:\WINDOWS\system32\msxml6r.dll
2008-08-10 20:19 . 2008-04-14 21:52   89,600   -----c---   C:\WINDOWS\system32\dllcache\msxml6r.dll
2008-08-10 20:16 . 2008-04-14 22:50   35,328   --a------   C:\WINDOWS\system32\iprip.dll
2008-08-10 20:16 . 2008-04-14 22:50   35,328   --a--c---   C:\WINDOWS\system32\dllcache\iprip.dll
2008-08-10 20:15 . 2008-08-10 20:19   <DIR>   d--------   C:\WINDOWS\ServicePackFiles
2008-08-10 20:15 . 2008-04-14 22:51   294,912   -----c---   C:\WINDOWS\system32\dllcache\dlimport.exe
2008-08-10 20:12 . 2006-12-29 00:31   19,569   --a------   C:\WINDOWS\[u]0[/u]02696_.tmp
2008-08-10 20:01 . 2008-08-10 20:01   <DIR>   d---s----   C:\Documents and Settings\Maciekk\UserData
2008-08-10 18:46 . 2008-08-10 18:46   <DIR>   d--------   C:\Program Files\Leadtek Research Inc
2008-08-10 18:46 . 2006-10-18 11:37   162,944   --a------   C:\WINDOWS\system32\drivers\cx88vid.sys
2008-08-10 18:46 . 2008-04-14 22:51   91,648   --a------   C:\WINDOWS\system32\kswdmcap.ax
2008-08-10 18:46 . 2006-10-18 11:37   50,816   --a------   C:\WINDOWS\system32\drivers\cx88tune.sys
2008-08-10 18:46 . 2008-04-14 22:51   28,672   --a------   C:\WINDOWS\system32\vidcap.ax
2008-08-10 18:46 . 2006-10-18 11:38   9,728   --a------   C:\WINDOWS\system32\drivers\cxavxbar.sys
2008-08-10 18:25 . 2008-04-14 22:36   13,463,552   --a--c---   C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-08-10 18:24 . 2008-08-10 18:24   488   -rah-----   C:\WINDOWS\system32\logonui.exe.manifest
2008-08-10 18:23 . 2008-08-10 18:23   749   -rah-----   C:\WINDOWS\WindowsShell.Manifest
2008-08-10 18:23 . 2008-08-10 18:23   749   -rah-----   C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-08-10 18:23 . 2008-08-10 18:23   749   -rah-----   C:\WINDOWS\system32\sapi.cpl.manifest
2008-08-10 18:23 . 2008-08-10 18:23   749   -rah-----   C:\WINDOWS\system32\nwc.cpl.manifest
2008-08-10 18:23 . 2008-08-10 18:23   749   -rah-----   C:\WINDOWS\system32\ncpa.cpl.manifest
2008-08-10 18:18 . 2007-09-27 09:57   135,089   --a------   C:\WINDOWS\system32\nvapps.nvb
2008-08-10 18:14 . 2004-08-04 01:27   1,086,058   -ra------   C:\WINDOWS\SET43.tmp
2008-08-10 18:14 . 2004-08-04 01:32   1,014,483   -ra------   C:\WINDOWS\SET40.tmp
2008-08-10 17:19 . 2008-04-14 19:20   822,272   --a------   C:\WINDOWS\system32\comres.dll.tmp
2008-08-10 17:12 . 2006-11-27 16:33   895,744   --a------   C:\WINDOWS\system32\drivers\nvnrm.sys
2008-08-10 17:12 . 2006-11-27 16:33   261,632   --a------   C:\WINDOWS\system32\drivers\nvsnpu.sys
2008-08-10 17:12 . 2006-11-27 16:33   110,592   --a------   C:\WINDOWS\system32\drivers\nvtcp.sys
2008-08-10 17:12 . 2006-10-05 16:35   35,840   --a------   C:\WINDOWS\system32\NVCOI.DLL
2008-08-10 17:11 . 2006-11-27 16:31   192,512   --a------   C:\WINDOWS\system32\fdco1.dll
2008-08-10 17:11 . 2006-11-27 16:33   58,368   --a------   C:\WINDOWS\system32\drivers\NVENETFD.sys
2008-08-10 17:11 . 2006-11-07 14:58   35,840   --a------   C:\WINDOWS\system32\nvconrm.dll
2008-08-10 17:11 . 2006-11-27 16:33   19,968   --a------   C:\WINDOWS\system32\drivers\nvnetbus.sys
2008-08-10 17:11 . 2006-11-27 16:31   9,216   --a------   C:\WINDOWS\system32\bdco1.dll
2008-08-10 16:54 . 2008-08-11 17:49   <DIR>   d--------   C:\Documents and Settings\Maciekk\Dane aplikacji\ArcSoft
2008-08-10 16:53 . 2008-08-10 16:53   <DIR>   d--------   C:\Program Files\Common Files\ArcSoft
2008-08-10 16:53 . 2008-08-11 17:54   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\ArcSoft
2008-08-10 16:53 . 2005-04-27 16:36   245,408   --a------   C:\WINDOWS\system32\unicows.dll
2008-08-10 16:52 . 2008-08-10 16:53   <DIR>   d--------   C:\Program Files\WinFast
2008-08-10 16:29 . 2008-08-10 16:29   <DIR>   d--------   C:\Program Files\Avira
2008-08-10 16:29 . 2008-08-10 16:29   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Avira
2008-08-10 16:24 . 2008-08-10 16:24   <DIR>   d--------   C:\Program Files\Lavalys
2008-08-07 14:56 . 2002-12-20 22:32   1,077,336   --a------   C:\WINDOWS\system32\MSCOMCTL.OCX
2008-08-07 14:56 . 1998-04-24 00:00   368,912   --a------   C:\WINDOWS\system32\vbar332.dll
2008-08-07 14:56 . 1999-05-07 16:54   244,232   --a------   C:\WINDOWS\system32\Msflxgrd.ocx
2008-08-07 14:56 . 2001-03-13 14:49   140,288   --a------   C:\WINDOWS\system32\COMDLG32.OCX
2008-08-07 14:56 . 1998-06-18 00:00   32,768   --a------   C:\WINDOWS\system32\Regtool5.dll
2008-08-07 14:56 . 2008-08-07 14:56   34   --a------   C:\WINDOWS\system32\msghdf9.ocx
2008-08-07 14:45 . 2008-08-07 14:45   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Innovative Solutions
2008-08-07 14:40 . 2008-08-07 14:40   <DIR>   d--------   C:\Documents and Settings\Maciekk\Dane aplikacji\GlarySoft
2008-08-06 14:10 . 2008-08-23 14:50   136,888   --a------   C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-08-06 14:10 . 2008-08-23 14:50   111,928   --a------   C:\WINDOWS\system32\PnkBstrB.exe
2008-08-06 14:10 . 2008-08-12 16:56   66,872   --a------   C:\WINDOWS\system32\PnkBstrA.exe
2008-08-06 13:12 . 2008-08-06 13:17   <DIR>   d--------   C:\Documents and Settings\Maciekk\Dane aplikacji\Hamachi
2008-08-06 12:45 . 2008-08-06 13:12   <DIR>   d--------   C:\Documents and Settings\Maciekk\Dane aplikacji\HamachiBackup
2008-08-06 12:44 . 2008-08-06 14:10   <DIR>   d--------   C:\WINDOWS\system32\LogFiles
2008-08-06 12:44 . 2008-08-06 13:07   25,280   --a------   C:\WINDOWS\system32\drivers\hamachi.sys
2008-08-04 16:52 . 2008-08-04 16:52   <DIR>   d--------   C:\Program Files\uTorrent
2008-08-04 16:51 . 2008-08-17 18:55   <DIR>   d--------   C:\Documents and Settings\Maciekk\Dane aplikacji\uTorrent
2008-08-04 13:59 . 2004-08-03 23:14   359,040   --a------   C:\WINDOWS\system32\drivers\tcpip.sys.flg
2008-08-04 13:53 . 2008-08-04 13:53   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\LightScribe
2008-08-03 14:49 . 2008-08-17 11:11   69   --a------   C:\WINDOWS\NeroDigital.ini
2008-08-03 10:36 . 2003-03-18 22:20   1,060,864   --a------   C:\WINDOWS\system32\MFC71.dll
2008-08-03 10:36 . 2003-03-18 21:14   499,712   --a------   C:\WINDOWS\system32\MSVCP71.dll
2008-08-03 10:36 . 2003-02-21 05:42   348,160   --a------   C:\WINDOWS\system32\MSVCR71.dll
2008-08-03 10:32 . 2008-08-03 10:32   <DIR>   d--------   C:\Documents and Settings\Maciekk\Gadu-Gadu
2008-08-03 10:28 . 2008-08-03 10:28   0   --a------   C:\WINDOWS\nsreg.dat
2008-08-03 10:21 . 2008-08-03 10:21   <DIR>   d--------   C:\Program Files\Ulead Systems
2008-08-03 10:21 . 2008-08-03 10:21   <DIR>   d--------   C:\Program Files\Common Files\Ulead Systems
2008-08-03 10:21 . 2008-08-03 10:21   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Ulead Systems
2008-08-03 10:17 . 2008-04-14 00:16   85,248   --a------   C:\WINDOWS\system32\drivers\nabtsfec.sys
2008-08-03 10:17 . 2008-04-14 22:51   61,952   --a------   C:\WINDOWS\system32\kstvtune.ax
2008-08-03 10:17 . 2008-04-14 22:50   54,784   --a------   C:\WINDOWS\system32\vfwwdm32.dll
2008-08-03 10:17 . 2008-04-14 22:51   43,008   --a------   C:\WINDOWS\system32\ksxbar.ax
2008-08-03 10:17 . 2008-04-14 00:16   19,200   --a------   C:\WINDOWS\system32\drivers\wstcodec.sys
2008-08-03 10:17 . 2008-04-14 00:16   17,024   --a------   C:\WINDOWS\system32\drivers\ccdecode.sys
2008-08-03 10:17 . 2008-04-14 00:09   5,504   --a------   C:\WINDOWS\system32\drivers\mstee.sys
2008-08-03 10:16 . 2008-08-03 10:16   <DIR>   d--------   C:\WINDOWS\system32\WinFox
2008-08-03 10:16 . 2008-08-10 18:46   <DIR>   d--------   C:\WINDOWS\system32\WinFast
2008-08-03 10:16 . 2003-09-05 09:57   9,469   --a------   C:\WINDOWS\system32\drivers\WINFOXIO.sys
2008-08-03 10:14 . 2008-08-03 10:14   <DIR>   d--------   C:\Program Files\Common Files\LightScribe
2008-08-03 10:14 . 2008-08-03 10:14   <DIR>   d--------   C:\Documents and Settings\Maciekk\Dane aplikacji\Ahead
2008-08-03 10:13 . 2008-08-03 10:13   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Ahead
2008-08-03 10:11 . 2008-08-03 10:13   <DIR>   d--------   C:\Program Files\Common Files\Ahead
2008-08-03 10:11 . 2008-08-03 10:11   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Nero
2008-08-03 10:06 . 2001-10-26 17:29   87,040   --a------   C:\WINDOWS\system32\wiafbdrv.dll
2008-08-03 10:06 . 2005-04-28 08:07   65,536   -ra------   C:\WINDOWS\system32\lxcccfg.dll
2008-08-03 10:06 . 2008-04-14 00:15   15,104   --a------   C:\WINDOWS\system32\drivers\usbscan.sys
2008-08-03 10:06 . 2005-07-27 18:42   1,583   -ra------   C:\WINDOWS\system32\lxcc.loc
2008-08-03 10:05 . 2008-08-03 10:19   <DIR>   d--------   C:\Temp\{9F5FBC24-EFE2-4f90-B498-EC0FB7D47D15}
2008-08-03 10:05 . 2008-08-03 10:06   <DIR>   d--------   C:\Program Files\Lexmark 3300 Series
2008-08-03 09:58 . 2008-08-03 09:58   <DIR>   d--------   C:\WINDOWS\system32\Lang
2008-08-03 09:58 . 2008-08-03 09:58   940,794   --a------   C:\WINDOWS\system32\LoopyMusic.wav
2008-08-03 09:58 . 2008-08-03 09:58   146,650   --a------   C:\WINDOWS\system32\BuzzingBee.wav
2008-08-03 09:57 . 2008-08-03 09:57   <DIR>   d--------   C:\Program Files\Realtek
2008-08-03 09:57 . 2008-08-23 15:08   <DIR>   d--h-----   C:\Program Files\InstallShield Installation Information

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-03 07:57   315,392   ----a-w   C:\WINDOWS\HideWin.exe
2008-08-02 16:32   ---------   d-----w   C:\Program Files\microsoft frontpage
2008-08-02 16:30   ---------   d-----w   C:\Program Files\Usługi online
.

------- Sigcheck -------

2004-08-03 23:14  359040  9f4b36614a0fc234525ba224957de55c   C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
2008-04-14 00:50  361344  93ea8d04ec73a85db02eb8805988f733   C:\WINDOWS\ServicePackFiles\i386\tcpip.sys
2008-04-14 00:50  361344  607c976b22aeb2fcf8a7486bcca1e3bf   C:\WINDOWS\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 22:51 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 10:21 153136]
"LightScribe Control Panel"="C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-07-18 17:55 451872]
"Gadu-Gadu"="D:\Gadu-Gadu\gg.exe" [2008-03-20 12:04 2127296]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-14 22:51 1695232]
"WinFast Schedule"="C:\Program Files\WinFast\WFDTV\WFWIZ.exe" [2008-06-20 15:58 2887680]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gainward"="C:\Program Files\VDOTool\TBPanel.exe" [2007-11-01 13:25 2165272]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"WinFastDTV"="C:\Program Files\WinFast\WFDTV\DTVSchdl.exe" [2008-06-20 15:49 90112]
"ArcSoft Connection Service"="C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-07-04 15:00 109056]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 14:01 13529088]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 14:01 86016]
"Flashget"="d:\FlashGett\FlashGet.exe" [2007-09-25 10:10 2007088]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 10:08 16380416 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2008-05-16 14:01 1630208 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 22:51 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\FlashGett\\FlashGet.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"D:\\Cod 4\\iw3mp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Grupowanie w sieci równorzędnej Windows
"3540:UDP"= 3540:UDP:Protokół PNRP (Peer Name Resolution Protocol)
"8461:TCP"= 8461:TCP:GoD High Port
"8462:TCP"= 8462:TCP:GoD Low Port

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 ACDaemon;ArcSoft Connect Daemon;C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [2008-07-03 18:32]
S2 WF23880;WinFast TV2000/DV2000 WDM Video Capture.;C:\WINDOWS\system32\drivers\wf88vcap.sys []
S2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar.;C:\WINDOWS\system32\drivers\WF88XBAR.sys []
S3 p2pgasvc;Uwierzytelnianie grup sieci równorzędnej;C:\WINDOWS\system32\svchost.exe [2008-04-14 22:51]
S3 p2pimsvc;Menedżer tożsamości sieci równorzędnej;C:\WINDOWS\system32\svchost.exe [2008-04-14 22:51]
S3 p2psvc;Sieć równorzędna;C:\WINDOWS\system32\svchost.exe [2008-04-14 22:51]
S3 PNRPSvc;Protokół PNRP (Peer Name Resolution Protocol);C:\WINDOWS\system32\svchost.exe [2008-04-14 22:51]
S3 WFIOCTL;WFIOCTL;d:\TV\WFIOCTL.SYS []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc   REG_MULTI_SZ      p2psvc p2pimsvc p2pgasvc PNRPSvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Maciekk\Dane aplikacji\Mozilla\Firefox\Profiles\mabtlt8u.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.interia.pl
FF -: plugin - d:\Firefox\plugins\npnul32.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-23 15:28:22
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
.
**************************************************************************
.
Completion time: 2008-08-23 15:29:31 - machine was rebooted
ComboFix-quarantined-files.txt  2008-08-23 13:29:28

Pre-Run: 28,320,518,144 bajtów wolnych
Post-Run: 28,371,906,560 bajt˘w wolnych

259


Plus mam jeszcze 2 inne małe problemy. 1 to jest taki, że jak wgra mi sie pulpit po włączeniu komputera to musze jeszcze chwile poczekać zanim wgra mi sie pasek bo zamiast niego jest fioletowy pasek. Po 2 3DMarks jak sprawdzałem przed chwilą (przed tym jak combofix coś usuwał więc nie wiem) Pokazywał strasznie niskie FPSy. Przy testach na karte graficzną pokazywało około 10 Fpsów, a przy teście na CPU pokazywało 1 bądź 0 Fpsów i wyłączyłem to bo to praktycznie stało w miejscu. Czym to jest spowodowane ?? Może tym, że u mnie komputer czasami chodzi kilka dni bez wyłączania?? A po 3 mam pytanie, jak przeskanować dyski regeneratorem?? Bo włączyłem go i są tam tylko 2 okienka do wyboru i nie wiem co wybrać, żeby tylko sprawdziło mi dysk czy jest ok. To chyba tyle. Dzięki za pomoc

Niedawno temu skanowałem Regenatorem i obsługa jest prosta, w czasie skanowania automatycznie naprawia błędy na dysku. Podaj na forum jakie są to okienka i co tam pisze a ja pomoge

Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:

Kod:

File::
C:\WINDOWS\002696_.tmp
C:\WINDOWS\SET43.tmp
C:\WINDOWS\SET40.tmp

Folder::
C:\Temp\{9F5FBC24-EFE2-4f90-B498-EC0FB7D47D15}

Driver::
WFIOCTL


Plik zapisz jako CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na wklej.eu lub na http://wklej.eu/ a w poście dajesz tylko link

http://wklej.org/id/504/



A nie wiesz ile trwa to skanowanie tym regeneratorem trwa?? To już wiem jak to działa, to sam dam rade z tym regeneratorem bo angielski znam

mi dysk 10 gb skanowało coś ponad godzine a moze i więcej juz nie pamiętam

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

Zrobiłem to co mówiłeś, ten dr cureit nie znalazł nic, kompa wyczyściłem ccleanerem. Mam jeszcze 2 pytania. Po co sie wyłącza i włącza to przywracanie systemu a drugie nie ma jakiś automatycznych programów co samo by czyściło rejestr ?? Nie tak, żebym ja musiał zaznaczać bo z tego co widze ja tam mam syf ale nie wiem które moge usunąć itd

wyłączenie u włączenie przywracania usuwa punkty przywracania systemu w ktorych są wirusy

Skanujesz ccleanerem i później zaznaczasz napraw wszsytkie problemy i on naprawia, możesz wszsytkie

Ale ccleaner usuwa jakieś niepotrzebne badziewia?? Bo mam ten program i go używam

Tak usuwa syf i pliki tymczasowe i inne, jest wszechstronyy

Kumpel dał mi jeden plik do ściągnięcia i mógł być w tym syf. Dlatego daje jeszcze raz loga do sprawdzenia

http://wklej.org/id/1572/


I tam widze taki wpis

2008-08-28 16:00 . 2007-07-27 14:33 1,172,480 --a------ C:\WINDOWS\IPChanger.exe

To jak możesz to też powiedz mi jak usunąć bo to jest nie potrzebne

To mogą być pliki tybii:

C:\WINDOWS\IPChanger.exe
C:\WINDOWS\serwer.exe

Jeśli nie znasz to je usuwasz

Poza tym ok

No ale jak je usunąć ?? Tak ??

Kod:

File:
C:\WINDOWS\IPChanger.exe
C:\WINDOWS\serwer.exe

Czy coś w tym stylu, a potem CFScript i na combofix czy jak?? A po drugie to log jest czysty??

Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:

Kod:

File::
C:\WINDOWS\IPChanger.exe
C:\WINDOWS\serwer.exe


Plik zapisz jako CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu/ lub na http://wklej.org a w poście dajesz tylko link

Czysty

Już następny problem... Używałem normalnie kompa, była włączona muzyka i chodziłem po internecie, gdy nagle zwis zupełny. No to reset kompa. Tam się wczytywał ten windows skończyło i czarne tło i mycha działa. Poczekałem ładnych kilka minut i weszło. Jak weszło zawiesiło sie spowrotem lecz po resecie weszło już wszystko normalnie i właśnie pisze od razu. Log z combofixa


http://wklej.org/id/2245/

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

Ej, a jak mam jakieś zbędności w tym logu które wiem, że tylko zawadzają i wiem na 100%, co to jest i że to jest nie potrzebne to moge to usunąć tym sposobem
file::
proces ??

A to wyłączyć i włączyć przywracanie systemu to wyłączyć i odrazu włączyć rozumiem??